koranindopos.com – Jakarta. ICS CERT Kaspersky mengungkap analisis tren keamanan siber Teknologi Operasional (OT) untuk paruh kedua tahun 2023 (H2 2023). Laporan ini memberikan wawasan mengenai lanskap ancaman yang berkembang secara global dan regional, terkait industri tertentu.
Analisis Kaspersky menunjukkan terdapat penurunan persentase Teknologi Operasional, atau komputer OT yang diserang — menjadi 31,9% pada paruh kedua dari 34,0% di paruh pertama tahun 2023. Penurunan ini menunjukkan tingkat serangan mendekati pola yang diamati pada tahun 2020, dengan rata-rata tahunan sebanyak 38,6% komputer OT diserang pada tahun 2023. Meskipun terjadi penurunan, lanskap ancaman tetap beragam selama setahun terakhir, dengan penyebaran melalui internet terus menjadi sumber utama risiko siber terhadap komputer OT, yaitu sebesar 18,1%, diikuti oleh email klien sebesar 4,0% dan media yang dapat dipindahkan (removable media). sebesar 1,9%.
Persentase komputer industry yang menghadapi objek berbahaya dari berbagai kategori
Temuan yang mengkhawatirkan adalah terjadinya peningkatan global sebesar 1,4 kali lipat miner yang dapat dieksekusi terblokir pada sistem kontrol industri untuk Windows di Semester 2 tahun 2023 dibandingkan dengan Semester 1 tahun 2023. Hal ini menyoroti perkembangan taktik yang digunakan oleh penyerang, yang semakin gigih mengeksploitasi kerentanan dan memanfaatkan infrastruktur sistem kontrol industri untuk keuntungan finansial. Selain itu, hal ini mungkin menandakan pergeseran fokus penyerang ke teknik eksploitasi yang lebih bersifat rahasia.
Analisis Kaspersky menggali lebih dalam dan mengungkap variasi regional dalam lanskap ancaman. Pada semester kedua tahun 2023, persentase komputer yang terserang, mulai dari 38,2% di Afrika hingga 14,8% di Eropa Utara. Asia Selatan, Eropa Timur dan Selatan adalah wilayah lainnya yang mengalami peningkatan pemblokiran objek berbahaya.
Laporan ini juga menekankan pentingnya mengatasi masalah keamanan siber yang spesifik di suatu negara. Data menunjukkan perbedaan yang mencolok dalam dampak ancaman di berbagai negara (misalnya Yaman: 56,6% objek berbahaya terblokir, Islandia: 7,4%).
Berfokus pada industri tertentu, laporan ini mengidentifikasi otomatisasi bangunan sebagai sektor yang paling ditargetkan selama semester kedua tahun lalu (H2 2023: persentase objek yang diblokir tertinggi). Sektor migas menunjukkan tren yang berfluktuasi, mengalami sedikit peningkatan serangan pada H2 2023 setelah sempat mengalami penurunan.
Persentase komputer teknologi operasional di industri tertentu yang berhadapan dengan objek berbahaya
“Walaupun paparan umum infrastruktur OT Global terhadap ancaman siber menurun pada paruh kedua tahun 2023, perusahaan industri harus terus memperkuat pertahanan mereka dan tetap berada di depan ancaman yang terus berkembang. Laporan kami mencakup perincian mengenai ancaman spesifik secara regional, negara, dan industri yang mampu menjangkau sistem OT, diharapkan ini dapat membantu organisasi menyesuaikan strategi keamanan siber mereka,” komentar Evgeny Goncharov, kepala ICS CERT Kaspersky.
Baca laporan lengkap mengenai ancaman ICS pada Semester kedua tahun 2023 di Securelist.
Untuk menjaga komputer OT Anda terlindungi dari berbagai ancaman, para ahli Kaspersky merekomendasikan:
- Melakukan security assessments berkala terhadap sistem OT untuk mengidentifikasi dan menghilangkan kemungkinan masalah keamanan siber.
- Menetapkan penilaian kerentanan dan triase yang berkesinambungan sebagai landasan bagi proses manajemen kerentanan yang efektif. Solusi khusus seperti Kaspersky Industrial CyberSecurity dapat menjadi asisten yang efisien dan sumber informasi unik yang dapat ditindaklanjuti, yang tidak sepenuhnya tersedia untuk umum.
- Melakukan pembaruan tepat waktu untuk komponen-komponen utama jaringan lembur perusahaan; menerapkan perbaikan dan patch keamanan atau menerapkan langkah-langkah kompensasi sesegera mungkin secara teknis sangat penting untuk mencegah insiden besar yang berpotenso memakan biaya jutaan akibat terganggunya proses produksi.
- Menggunakan solusi EDR seperti Kaspersky Endpoint Detection and Response untuk deteksi tepat waktu terhadap ancaman canggih, investigasi, dan remediasi insiden yang efektif.
- Meningkatkan ketanggapan terhadap teknik baru berbahaya yang canggih dengan membangun dan memperkuat keterampilan pencegahan, deteksi, dan respons insiden di tim Anda. Pelatihan keamanan OT khusus untuk tim keamanan TI dan personel OT adalah salah satu langkah utama yang membantu mencapai hal ini.